O que o GDPR significa para o Facebook, a UE e você

A União Europeia tem uma nova lei nos livros para proteger a privacidade de dados. É o Regulamento Geral de Proteção de Dados, mais comumente chamado de GDPR. Esta sexta-feira, entra em vigor nos 28 estados membros da UE.

A lei altera as regras para empresas que coletam, armazenam ou processam grandes quantidades de informações sobre residentes da UE, exigindo mais abertura sobre quais dados eles têm e com quem eles compartilham.

Isso significa que você, o Facebook.

Isso também significa que qualquer empresa com presença digital na UE (que por enquanto ainda inclui o Reino Unido) terá que cumprir a lei ou enfrentar penalidades severas.

O prazo para cumprir a lei vem se aproximando há dois anos, desde que o Parlamento Europeu a adotou em abril de 2016. Quando o escândalo Cambridge Analytica no Facebook surgiu em março, os defensores da privacidade encontraram um exemplo atraente de por que os usuários da Internet podem querer mais controle sobre quem pode acessar seus dados.

Eu acho que o GDPR, em geral, será um passo muito positivo para a internet. CEO do Facebook, Mark Zuckerberg

O GDPR surgiu várias vezes durante o testemunho do CEO do Facebook, Mark Zuckerberg, perante o Congresso dos EUA em abril, e foi um grande foco na terça-feira, quando membros do Parlamento Europeu questionaram Zuckerberg em Bruxelas. As autoridades da UE disseram que não estavam satisfeitas com as respostas do CEO do Facebook às perguntas sobre o GDPR, e ele prometeu seguir as respostas por escrito.

"Acho que o PIBR em geral será um passo muito positivo para a internet", disse Zuckerberg a parlamentares norte-americanos, discutindo os planos do Facebook para apertar as políticas de dados, proteger os usuários de mais vazamentos e se tornar mais transparente sobre quem está publicando local.

Não são apenas os nomes familiares da internet, como o Facebook, que terão de obedecer. Prestadores de serviços de saúde, seguradoras, bancos e qualquer outra empresa que trate de dados pessoais sensíveis também estarão à disposição. É por isso que sua caixa de entrada está sendo inundada com políticas de privacidade atualizadas.

O GDPR terá um impacto significativo em nossos registros on-line e em como os aplicativos e serviços que usamos protegem ou exploram. Aqui está o que você precisa saber.

Leia: UE para investigar o uso incorreto dos dados do Facebook e da Cambridge Analytica

O que é o GDPR?

O Regulamento Geral de Proteção de Dados é uma lei abrangente que dá aos residentes da União Europeia mais controle sobre seus dados pessoais e procura esclarecer regras e responsabilidades para serviços on-line com usuários europeus. Ele substitui a lei anterior da UE que rege a proteção de dados, aprovada em 1995, e faz algumas mudanças drásticas nas convenções existentes.

O regulamento amplia o escopo do que as empresas devem considerar dados pessoais e exige que eles acompanhem de perto os dados que armazenaram nos residentes da UE. Se alguém na UE deseja que uma empresa exclua seus dados, envie cópias dos dados ou corrija um erro nos dados, as empresas precisam obedecer.

Agora jogando: Veja isto: GDPR: Aqui está o que você precisa saber 1:30

A lei vai além disso. Moradores da União Européia agora podem se opor a formas específicas pelas quais as empresas estão usando seus dados, dizendo que eles não se importam se uma empresa mantiver os dados, desde que parem de usar as informações para uma finalidade específica.

Além disso, a lei exige que as empresas notifiquem os usuários dentro de 72 horas após uma violação de dados - algo que poucas empresas fazem atualmente. Por exemplo, durante a violação da Equifax que expôs as informações pessoais de milhões de pessoas nos EUA e em outros países, a empresa passou semanas parando o ataque e planejando como lidar com os danos antes de informar o público.

Como irá a UE fazer valer o GDPR?

Cada estado membro da UE terá seu próprio mecanismo de aplicação, com um supervisor GDPR por país.

Os residentes podem fazer reclamações ao corpo diretivo em seu respectivo país. As empresas que violarem a lei enfrentarão multas que podem ser muito íngremes. A multa máxima para uma violação de GDPR é de 20 milhões de euros ou 4% da receita global anual de uma empresa do ano anterior, o que for maior.

Quando o GDPR entra em vigor?

Sexta-feira. O regulamento foi ratificado em 2016 e as organizações receberam um "período de implementação" de dois anos para se prepararem. Este período de carência termina em 25 de maio de 2018, quando a execução começa a sério.

Esta lei aplica-se apenas a empresas sediadas na União Europeia?

Não - e é por isso que é uma grande notícia internacional. O GDPR aplica-se a qualquer organização que recolha, processe, gerencie ou armazene os dados dos cidadãos europeus. Isso inclui a maioria dos principais serviços on-line e empresas que coletam, processam, gerenciam ou armazenam dados. Por causa disso, o GDPR essencialmente define um novo padrão global para proteção de dados.

Na sexta-feira, vários sites de notícias baseados nos EUA pararam de operar na Europa, com alguns dizendo que estão procurando maneiras de voltar a ficar on-line nos países da UE.

Que tipo de dados o GDPR protege?

O regulamento aplica-se a uma ampla gama de dados pessoais, incluindo o nome de uma pessoa e os números de identificação do governo. Também protege informações que podem mostrar a atividade de uma pessoa on-line e no mundo real. Isso inclui informações de localização, bem como endereços IP, cookies e outros dados que permitem às empresas rastrear usuários enquanto navegam na Internet.

Como isso afetará o Facebook e outras empresas de mídia social?

Muitos grandes serviços on-line e empresas de mídia social estão atualizando suas políticas de privacidade e seus termos de serviço para se prepararem para a nova legislação. A resposta do Facebook certamente será analisada de perto pelos reguladores europeus, devido ao escândalo da Cambridge Analytica e às preocupações anteriores sobre a coleta de dados da empresa. Defensores austríacos da privacidade apresentaram queixas na sexta-feira, o primeiro dia em que o GDPR entrou em vigor, contra o Google e o Facebook, bem como o Instagram e o WhatsApp (ambos pertencentes ao Facebook).

Estes incluem a confusão em 2007 sobre o controverso programa de publicidade Beacon da empresa que transmitem a atividade do usuário em sites parceiros. E não se esqueça do barulho do usuário quando o Facebook e sua subsidiária Instagram alegarem possuir dados e fotos de perfis de usuários. O GDPR deixa muito mais claro que esses tipos de atividades não são aceitáveis.

Agora jogando: Veja isto: Sete dos nossos momentos favoritos do congresso de Zuck ... 2:42

Em seu depoimento durante uma audiência conjunta dos Comitês Judiciário e de Comércio do Senado em 10 de abril, Zuckerberg declarou seu apoio "em princípio" para um padrão de adesão ao GDPR para os usuários antes que eles desistissem de seus dados - mas ele não o fez commit, adicionando "detalhes importantes". (As anotações de Zuckerberg, que ele deixou em aberto durante um curto intervalo, incluíram um aviso: "Não diga que já fazemos o que o GDPR exige").

Leia: Zuck para o Congresso: Eu saúdo a regulamentação - se é o regulamento certo

Como isso vai me afetar, um não-residente da UE?

Facebook, Microsoft, Twitter, Apple e outros ofereceram aos usuários além da União Europeia alguns direitos adicionais sobre seus dados.

Mas esses direitos não têm a força da lei por trás deles, o que significa que você não pode registrar uma queixa contra a Microsoft por violar o GDPR se você não for residente na UE. Enquanto você desfruta desses direitos apenas enquanto uma empresa diz que o faz, isso mostra que as regulamentações européias estão reformulando a forma como as grandes empresas abordam os dados dos usuários.

A outra maneira que isso afeta você é com a enxurrada de atualizações da política de privacidade que você provavelmente recebeu nos últimos meses. Muitas empresas criaram novas políticas de privacidade antes de o GDPR entrar em vigor e, em seguida, contaram tudo ao mesmo tempo.

Leia: Como excluir sua conta do Facebook

Poderia a UE multar o Facebook por coisas esquisitas que fez no passado?

Parecem não. Em entrevista à Bloomberg, a comissária da Justiça da UE, Vera Jourova, disse que as novas regras do GDPR "não podem ser aplicadas neste escândalo Cambridge Analytica, porque não há retroatividade possível".

Como o regulamento afeta hacks e violações?

O GDPR exige que as empresas que perderam o controle sobre os dados do cliente, ou que foram hackeadas, notifiquem os usuários em até 72 horas. Essa é uma das regras que leva a pena máxima. Por exemplo, se o Facebook não cumprisse, poderia ser responsabilizado por uma multa de US $ 1, 6 bilhão (com base na receita anual de 2016 de US $ 40 bilhões).

Existem proteções especiais para menores?

O GDPR exige que as empresas e organizações obtenham o consentimento dos pais para processar os dados pessoais de crianças menores de 16 anos.

CNET Daily News

Receba as principais notícias e resenhas de hoje coletadas para você.

Os EUA têm algum equivalente legal ao GDPR?

Não. A maioria dos estados tem suas próprias leis que regem as violações de dados e os requisitos de notificação, e a maioria se aplica apenas a um tipo limitado de dados: números de seguro social e informações financeiras ou de saúde.

A SEC publicou recentemente orientações sobre como as empresas públicas devem divulgar violações e riscos.

Os californianos poderiam estar votando em uma lei de privacidade de dados este ano, a Iniciativa de Divulgação e Venda de Informações Pessoais do Consumidor da Califórnia. Isso permitiria que os residentes solicitassem cópias de seus dados das empresas, descobrissem quais empresas terceirizadas haviam vendido seus dados e solicitassem às empresas que não vendessem ou compartilhassem seus dados pessoais.

Publicado pela primeira vez em 4 de abril às 6:00 da manhã.

Atualizado em 11 de abril às 13:24 PT: Adicionadas as citações de Mark Zuckerberg e outras informações de suas aparições perante o Congresso

Atualizado em 24 de maio às 5h00. PT: Adicionado mais detalhes sobre a lei e seu impacto fora da UE e sobre a aparição de Zuckerberg perante o Parlamento da UE.

Atualizado em 25 de maio às 11:58 PT : Informações adicionais sobre políticas de privacidade e reclamações de GDPR contra o Google e o Facebook.

Cambridge Analytica: Tudo o que você precisa saber sobre o escândalo de mineração de dados do Facebook.

Proteja-se: Um guia sobre as diferentes maneiras de proteger sua privacidade on-line.

Publicações Populares

A câmera do LG G6 Instagram, explicou

Como adicionar quase qualquer cartão-presente ao Passbook

7 configurações para mudar imediatamente no iOS 11

Como usar o acesso rápido do Windows 10

Como fazer backup de seus arquivos pessoais automaticamente no Windows 8

Como identificar comentários falsos da Amazon

 

Deixe O Seu Comentário